[sisyphus] temporary root privileges from local process

[Dmitry V. Levin]

On Thu, May 18, 2006 at 02:37:18PM +0300, Vadym Kononenko wrote:
> четвер 18 травень 2006 01:07, Dmitry V. Levin написав:
> > Лучше, если некая служба будет сама принимать запросы на
> > переконфигурирование и перезапуск со стороны непривилегированных клиентов,
> > например, через unix domain socket.
> .. мечтать не вредно... :)
> 
> Спасибо за ответ.
> Остановился на первом варианте, думаю, много вреда такая программа не 
> наделает: :)
> 
> #include <stdio.h>
> #include <stdlib.h>
> 
> int main()
> {
>     if (geteuid() != 0) exit(1);
> 
>     setuid(0);
> 
>     return system("/sbin/service bluetooth reload");
> }

Это instant root, т.е. запускающий эту привилегированную программу
пользователь может не напрягаясь получить права setuid(0).


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 191 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20060518/17348e89/attachment-0003.bin>